密钥,破解更困难。
·OMIPv6大大减少了移动信息,使得HoTI/CoTI、HoT/CoT信息的交换较少依赖于网络切换过程。
2.2OMIPv6原理
从前面的分析可知,虽然移动IPv6的路由优化解决了移动IPv4的"三角路由"问题,但在移动信息的数量、冗余度以及安全方面都付出了高昂的代价。OMIPv6[5]正是在这样的前提下提出来的。它使MN与CN之间的绑定更新和绑定确认信息的交换更安全、更可靠。同时大大减少了需要交换的移动信息,并在一定程度上减少了因切换带来的冗余。
首先,OMIPv6引入了一个更长的共享安全密钥。该共享安全密钥来源于Diffie-Hellman[4]算法交换,当MN成功地与CN的地址进行家乡和转交地址测试后,就会引发DH交换。在MH与CN之间交换的DH信息都会被最新的RR(ReturnRoutability)测试所产生的Kbm鉴定。DH交换允许通信双方都建立一条双向的安全关联,该安全关联独立于通常的公共密钥体系,而移动IPv6的路由优化模式并没有建立安全关联。
其次,DH信息交换的路径必须与RR测试信息交换路径相同。所以,MN首先使用Kbm对每一个DH信息进行标记,然后发送给CN。MN通过使用家乡地址选项将家乡地址随同DH信息一同发出。CN使用同样的Kbm对第一个DH信息进行标记并复制一份。CN发出的第二个DH信息首先通过直接路径发送,同时,CN将第二个DH信息复制一份,将该信息经过MN的HA发送给MN。两条信息到达MN后进行比较,如果相同,MN发送第三个DH信息给CN,CN再在相同的路径上发送第四个DH信息给MN。该方法能有效防止中间人(MiTM)的攻击。DH处理使通信双方计算一个称之为Kabm(authenticatedbindinganagementkey)的长的共享安全秘钥。该Kabm的作用是对MN与CN之间的绑定更新/绑定确认信息进行认证。DH交换能够在通信双方会话期间随时发起,例如,在第一次RR测试后立刻发起DH交换。这样,极大地减少了通信双方需要交换的移动信息,大大提高了通信效率。
|
